使用Geneva管理你的身份

作者 Abel Avram 译者 张善友 发布于 2008年11月18日

领域

企业架构,

架构 & 设计,

语言 & 开发

主题

WS-Trust ,

WS-Security ,

Web服务标准 ,

Web服务 ,

微软 ,

SOA ,

.NET ,

认证管理 ,

企业架构 ,

编程 ,

安全 ,

架构

分享到

微软已经发布了Geneva Beta 1，之前叫做Zermatt，这是一个身份管理解决方案，用于在应用程序中负责身份验证和授权。Geneva支持 OASIS WS-Trust规范。

大多数应用程序需要解决用户的验证和授权问题。这不是一件简单的事情，尤其是数据和访问安全处于危险境地时。Geneva的目标是采用一个基于声明的访问平台接管应用程序的身份管理。根据微软提供的资料，Geneva是很有用的：

针对开发人员：“Geneva”简化开发人员的用户访问逻辑，通过声明将访问控制逻辑外部化，并提供预构建的安全逻辑和集成的.NET工具来减少研发工作。

针对IT专业人员：“Geneva”帮助IT专业人员有效部署和管理新的应用程序，通过减少自定义实施工作，在IT管理方面统一访问控制，帮助建立一致的安全模型，并促进组织之间无缝协作的自动化联合工具.

针对信息工作者和用户：用户可以从导航式登录中受益，管理不同的角色，并且控制个人信息的共享。

根据关于互操作的一切这个日志，Geneva包括以下三个组件：

Geneva服务器。这是一个OASIS WS-Trust规范中定义的安全令牌服务（STS）。 它对声明进行操作和转换，管理用户访问并可以实现自动化联邦。

Geneva框架。这是一个连接到STS的托管（.NET）框架，有助于开发人员构建基于声明的应用程序和服务。你可以用它来处理对任何一方的授权事务（请求或响应）。

Windows CardSpace Geneva。这是一个在Windows里为人所喜爱的CardSpace的扩展。有可能你已经看见过它，就是没有使用过。简单地说，CardSpace是一组Windows功能和用户界面，它们允许用户导航访问权限和控制使用个人信息。作为自己身份证明的一部分，每个人都有多个声明：你是UM（西雅图华盛顿大学）的学生，你是BigCorp的员工，你还是一个具有良好声誉的社团的成员，你获得了一个特别的安全卡，你还有一个BigBank的银行帐号4444-444-44等等。CardSpace让你自己决定使用哪个声明，以向特定的服务器或服务透露你的身份。而不是像所有的服务器或服务透露你的一切，你只需要为特定交易透露所需要的信息即可。这是身份标识模型的一个方面，CardSpace使得在Windows中做这样的事情成为可能。

Geneva Beta 1可以从Microsoft Connect网站下载。一些有用的文档："Geneva"介绍和微软代号为"Geneva" 框架针对开发人员的白皮书。Geneva支持OASIS WS-Trust，另外Sun的WSIT和WebSphere App Server v7.0也支持OASIS WS-Trust。

查看英文原文：Geneva Manages Your Identity

译者 张善友 毕业于兰州大学数学系，现任职于腾讯公司企业IT部，微软多届ASP.NET MVP。

相关厂商内容

保持某些系统的高可用性，是一些企业的重中之重，如何设计？

海量数据处理，海量视频分发，架构热点难点，尽在架构师峰会！

相关赞助商

ArchSummit全球架构师峰会报名启动！7折优惠，5月31日截止！

1. 返回顶部

   msdn杂志的介绍文章

   发表人 张 善友

   msdn杂志的介绍文章
   msdn.microsoft.com/zh-cn/magazine/dd278426(en-us).aspx

   回复